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(57) Abstract: The invention concerns a microcircuit card comprising at least one computer object and a register (Registry) compris- 
ing a logic identifier (myCalculalor) of said object and at least one local reference (AOOOOOOOOOH, 0060H) of said object pertaining 
to the card. Said card further comprises means (CardManager) adapted to communicate, upon reception of a first message (lookup. 
APDU) including the logic identifier (myCalculator), at least one local code (K(00601 0) obtained from the local reference (006011). 
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Publico : 

— sans rapport de recherche internationale, sera republiee 
des reception de ce rapport 



En ce qui conceme les codes a deux lettres et autres abrevia- 
tions. se refe.rer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque nurnero ordinaire de 
la Gazette du PCT. 



(57) Abregc : Celtc carte a microcircuil comporle au moins un objel informatique et un registre (Registry) comportant d'une part 
un idenlifiant logique (myCalculator) de cet objet el au moins une reference (AOOOOOOOOOH, 006011 ) de cet objet locale a la carte. 
Elle comporle egalemenl des moyens (CardManager) adaptes a communiquer, sur reception d'un premier message (!ookup_ APDU) 
comportant ridentifiant logique (myCalculator), au moins un code local (K(0060M)) obtenu h parlir de la reference locale (0060H). 



wo 2004/042572 ' PCT/FR2003/003257 



Carte ^ microcircutt comportant des movens de publication de ses obiets 

informatiaues 

5 La presente Invention concerne une carte a microclrcuit du type de celles 

pouvant etre inserees dans un systeme informatique, la carte comportant un 
systeme bote de traitement de donnees (processeur, memoires,...) et au moins 
un objet informatique (programme logicielle, variable, fichier,..,) utilise par ce 
systeme bote. 

10 Dans la suite de ce document on conviendra d'appeler : 

"terminal", \e systeme informatique comportant un lecteur de carte a 
microclrcuit dans iequel la carte est inseree. Le terminal peut par 
exemple etre un ordinateur personnel (PC), un apparell de 
telecommunications (telephone, assistant personnel,...) ou un 

15 systeme de traitement de donnees numeriques con^u pour effectuer 

un traitement partlculier, par exemple des traitements 
cryptographiques ; 

"systeme tiers", un systeme informatique relie au terminal tel que 
defmi ci-dessus par un reseau de telecommunications (reseau local, 
20 reseau Internet ou autre). 

De fagon connue, la norme Java Card 2.2 definit un langage a objets 
permettant de simplifier le developpement d'applications logicielles s'executant 
sur une carte a microcircuit. Le systeme bote de la carte a microcircuit comporte 
traditionnellement un systeme d'exploitation (OS, "Operating System" en anglais) 
25 grav6 dans une memoire morte (ROM) de la carte, ce systeme d'exploitation 
comportant une machine virtuelle Java Card (JVM). 

Selon cette norme, la communication entre le systeme h6te de la carte et 
le terminal s'effectue au moyen d'un protocole de communication standard 
rudimentaire. 

30 Plus precisement, les informations echangees entre le systeme bote et le 

terminal sent codees en hexadecimal et placees dans un tableau d'octets qui 
constitue soit un message de commande du terminal vers la carte, soit un 
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message de reponse de la carte vers le terminal. Un tel message de commande 
ou de reponse est appele APDU ("Application Protocol Data Unit" en anglais), 

Malheureusement, la norme Java Card 2.2 ne permet pas de publier la 
liste des objets informatiques accessibles sur la carte, 
5 Cette contrainte rend tres difficile le developpement d'applications 

logicielles s'executant sur un systeme terminal ou un systeme tiers. En effet, le 
developpement d'applications logicielles s'executant sur un tel systdme 
necessite le codage fastidieux des APDU, et en particulier la connaissance des 
codes hexadecimaux pour adresser les objets de la carte. Un exemple 
10 d'application loglcielle conforme au standard Java Card 2.2 est donne a titre 
d'exempie a I'annexe A. 

La presente invention vise a resoudre les problemes precltes. Plus 
precisement, et selon un premier aspect, Tinvention vise une carte a microcircuit 
comportant au moins un objet informatique, la carte etant caracterisee en ce 
15 qu'elle comporte : 

un registre comportant un identifiant logique de cet objet et au moins 
une premiere reference de cet objet locale a la carte; et 
des moyens adaptes a communiquer, sur reception d'un premier 
message comportant Tidentifiant logique, au moins une deuxieme 
20 reference locale obtenu a partir de la premiere reference locale. 

Correlativement, et selon un deuxieme aspect, Tinvention vise un 
equipement informatique de type terminal comportant des moyens adaptes a 
mettre en oeuvre une application logicielle comportant au moins une premiere 
instruction pour utiliser au moins un objet informatique dans une carte a 
25 microcircuit, la premiere instruction utilisant un identifiant logique de cet objet. Le 
terminal est caracterise en ce qu'il comporte des moyens d'obtention, a partir de 
I'identifiant logique, d'au moins une deuxieme reference locale obtenu par la 
carte a microcircuit a partir d'une premiere reference de Tobjet informatique 
locale a la carte ; des moyens de traduction de la premiere instruction en au 
30 moins une deuxieme instruction pouvant etre executee sur ladite carte, !a 
deuxieme instruction utilisant cette deuxieme reference locale; et des moyens 
de communication adaptes a communiquer la deuxieme instruction ^ la carte en 
vue de ladite utilisation. 
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Ainsi, une application logicielle s'executant sur le terminal peut comporter 
des instructions pour executer un objet. informatique de la carte, ces instructions 
utilisant un identifiant logique de cet objet au lieu d'une reference locale a la 
carte. 

□'autre part, cette application logicielle peut comporter des instructions de 
haut niveau pour I'echange d'infonnations entre le terminal et le systeme hote de 
la carte, ces instructions de haut niveau etant traduites, par les moyens de 
traduction precites en messages APDU. 

La pr^sente invention facilite ainsi le d§veloppement d'applications 
logicielles s'executant sur le temiinal, le developpeur n'ayant ni a connaTtre les 
codes hexad6cimaux pour adresser les objets de la carte a microcircuit. ni a 
coder les commandes APDU. 

L'objet informatique de la carte a microcircuit peut notamment etre un 
programme informatique, une variable ou un fichier informatique. 

Selon une caracteristique avantageuse, la carte a microcircuit comporte 
en outre des moyens de publication de I'identifiant logique et de la premiere 
reference locale dans le registre de la carte. 

Dans un premier mode de realisation, le registre de la carte est cre6 une 
fois pour toutes. c'est a dire de fagon statique au moment de la creation de la 
carte a microcircuit. 

En revanche, dans un mode prefer§ de realisation conforme a la presente 
invention, les moyens de publication permettent la publication dynamique de 
I'identifiant logique et de la premiere reference locale de l'objet Informatique dans 
le registre de la carte. Ainsi, seuls les objets informatiques necessaires a un 
moment donne sont accessibles aux applications logicielles s'executant sur le 
terminal. 

Dans un mode prefere de realisation, l'objet informatique est un objet de 
type Java Card appartenant a une applet Java Card, et la deuxieme reference 
locale de l'objet informatique est conforme a la nomne Java Card. Dans ce mode 
prefere de realisation, les moyens d'obtention de I'equipement informatique 
terminal sont adaptes a obtenir de la carte a microcircuit cette deuxieme 
reference locale conforme S la norme Java Card. 
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Preferentiellement, la publication est effectuee a j'initialisation de cette 

applet. 

Ce mode prefers de realisation laisse au developpeur de I'applet Java 
s'ex6cutant sur le systeme hdte de la carte a microcircuit, la possibilite de rend re 
chaque objet informatique de cette applet, accessible ou non aux applications 
logicielles s'ex^cutant sur le terminal. 

Dans une variante de ce mode prefere de realisation, les moyens de 
communication sont adaptes a communiquer un identifiant de I'applet sur 
reception du premier message. 

On obtient ainsi dans cette variante I'identifiant de I'applet sans que le 
programmeur n'ait besoin de connaTtre son code hexadecimal. Conformement a 
la norme Java Card, cet identifiant est necessaire pour pouvoir utiliser 
ult6rieurement, les objets infonnatiques de cette applet. 

Dans une autre variante pref6ree de realisation de la carte a microcircuit 
selon Tinventlon, les moyens de communication de la carte communiquent, sur 
reception d'un deuxifeme message, I'ensemble des identrfiants logiques compris 
dans le reglstre de la carte. 

Cette variante est particulierement avantageuse car elle permet au 
systeme terminal de connaTtre tous les objets informatiques publies par la carte 
a microcircuit et les differentes versions de ces objets. 

Dans une premiere variante de realisation, la deuxieme reference locale 
communique par les moyens de communication de la carte a microcircuit est la 
premiere reference locale de I'objet informatique proprement dite. 

Dans une variante preferee de realisation, cette deuxieme reference 
locale est temporaire et est obtenue par cryptage de la premiere reference locale 
en utilisant une clef de cryptage de la carte a microcircuit. 

Ainsi, la deuxieme reference locale ne peut gtre utilisee que pour une 
session d^finie par la selection de I'applet. Cette variante prefer§e de realisation 
permet d'augmenter la securite de la carte, conformement aux recommandations 
de la norme Java Card 2.2, afin de se pr6munir de attaques par "rejeux", c'est a 
dire des attaques visant ^ utiliser frauduleusement I'objet de la carte, en 
reutilisant sa reference, sans selectionner I'applet implementant cet objet. 
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Dans un mode prefere de realisation, le terminal comporte en outre des 
moyens de publication dans un de ses registres d'un objet tampon comportant 
une interface identique a celle de I'objet informatique de la carte, cet objet 
tampon etant adapte a traduire une instruction s'executant sur un systdme tiers 
et utilisant I'identifiant logique, en au moins une deuxieme instruction pouvant 
§tre ex§cutee sur la carte et utilisant la deuxieme reference locale. 

Ce mode prefere de realisation permet I'utilisation des objets 
informatlques de la carte a microcircuit par une application logicielle s'executant 
sur un systeme tiers en reseau avec le terminal de la carte. 

Preferentiellement, ce registre est conforme au standard "Java2 SE RMI 
Registry". 

Dans une variante preferee de ce mode de realisation, les moyens de 
publication obtiennent et publient dans ce registre du systeme terminal 
I'ensemble des objets tampons des objets informatiques publics par ladite carte. 

Cette variante est particulierement avantageuse car elle pemiet au 
systeme tiers de connaitre tous les objets Informatiques publics par la carte a 
microcircuit et les dlff^rentes versions de ces objets. 

L'invention sera mieux comprise et d'autres avantages apparaitront plus 
clairement a la lumidre de la description qui va suivre d'une carte S microcircuit 
et d'un systeme infomiatique tenninal confonnes a son principe. cette description 
etant donnee uniquement a titre d'exemple et faite en reference aux dessins 
annexes dans lesquels : 

- la figure 1 est un schema bloc d'une carte a microcircuit conforme a la 
pr^sente invention, dans un mode particulier de realisation ; et 

- la figure 2 est un schema bloc d'un systeme informatique terminal 
confonne a l'invention dans un mode prefere de realisation. 

Par ailieurs la description est accompagnee des annexes suivantes : 

- annexe A : code source d'une applet Java Card de la carte a 
microcircuit de la figure 1 ; 

- annexe B : premiere partie du code source d'un code client du 
systeme informatique terminal de la figure 2; 

- annexe C : tableau de syntaxe d'une commande APDU pour obtenir 
I'identificateur d'une applet; 
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annexe D : tableau de syntaxe d'une commande APDU pour obtenir 
la reference d*un objet; 

annexe E : tableau de syntaxe d'une comnDande APDU d'affectation 
d'une valeur a un objet informatique conformement a la norme 
IS07816 ; 

annexe F : deuxieme partie du code source d'un code client du 
systeme informatique terminal de la figure 2; 

annexe G : tableau de syntaxe d'une commande APDU pour executer 
un programme a distance sur une carte a microcircuit; et 
annexe H : : tableau de syntaxe d'une commande APDU pour obtenir 
les Identifiants logiques de tous les objets d'une carte a microcircuit. 

La figure 1 represente une carte a microcircuit 10 conforme a la presente 
invention. Cette carte 10 comporte un systeme bote de traitement de donnees 
comportant un processeur CPU, associe de fagon classique a une m6moire 
morte ROM, une m6moire volatile RAM, et une memoire non volatile 
r6inscriptible EEPROM. 

La m6moire morte ROM comporte un systeme d'exploitation OS, ce 
systeme d'exploitation OS comportant une machine virtuelle Java Card JVM, 

La carte a microcircuit 10 comporte des moyens d*entree-sortie E/S 
adaptes a emettre des donnees numeriques a destination d'un terminal et a 
recevoir des donnees numeriques en provenance de ce terminal. 

Ces moyens d'entree-sortie E/S sent par exemple constitues par un port 
serie connu de I'homme du metier. 

La carte a microcircuit 10 decrite ici comporte trois objets informatiques. 

De fa9on connue de Thomme du metier, un objet conforme a la norme 
Java Card est un cas particulier de programme Informatique. Par souci de 
simplification, on conviendra dans la suite de ce document qu*un objet peut Stre 
vu comme un programme informatique. 

La carte a microcircuit 10 comporte ainsi un premier objet informatique. a 
savoir un programme informatique appartenant a une applet Java Card 
CalculatorApplet dont le code, donne a Tannexe A, est memorise dans une 
memoire reinscriptible EEPPROM. 
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Get objet informatique comporte une premiere reference 0060H locale a la 
carte 10 conforme a la norme Java Card. Selon I'art anterieur, le programmeur 
d'une application logicielle s'executant sur le temiinal doit utiliser cette reference 
0060H pour executer ce programme sur la carte. 

Conformement a la presente invention, ce programme informatique 
comporte egalement un Identifiant logique "myCalculator" pouvant etre utilise par 
un programmeur du systeme informatique terminal a la place de la reference 
0060H. 

La carte a microcircuit 10 comporte un deuxieme objet informatique. a 
savoir un fichier memorise dans la memoire non volatile reinscriptible EEPROM. 

On notera tout d'abord, que le mot "fichier" doit, dans ce document, etre 
compris au sens large, ce mot designant aussi bien un fichier qu'un repertoire. 
Notamment, le mot fichier designera en particulier un repertoire DF (Dedicated 
file) et un fichier EF (Elementary File) au sens de la norme IS07816. 

De fagon connue de I'homme du metier des cartes a microcircuit, le fichier 
comporte, conformement a la norme IS07816, une premiere reference locale a 
la carte appelee FID (File Identifier) cod6e sur deux octets en hexadecimal, soit 
dans Texemple decrit ici "3F00H". 

Conformement a la presente invention, ce fichier comporte un identifiant 
logique "CARD^HOLDER". 

La carte a microcircuit 10 comporte un troisieme objet informatique, a 
savoir une variable (ou "data objet") dans un registre de la memoire reinscriptible 
EEPROM. 

Cette variable comporte une premiere reference locale a la carte codes 
sur deux octets en hexadecimal, soit dans I'exemple decrit ici "0050H". On 
supposera que cette variable sert a memoriser une date. 

Conformement a la presente invention, cette variable comporte un 
identifiant logique, ici la chaine de caracteres "date". 

Conformement a la presente invention, la carte a microcircuit comporte un 
fichier 20 memorisant une table comportant une ligne pour chaque objet 
informatique accessible par une application logicielle s'executant sur un systeme 
infomiatique terminal ou sur un systeme informatique tiers. 

Chacune des lignes de la table du fichier 20 comporte : 
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un enregistrement comportant ridentifiant logique de I'objet 
informatique ; et 

un enregistrement comportant une premiere reference de cet objet 
locale a la carte. 

5 La carte a microcircuit 10 comporte une application CardManager 

m§morisee par exemple en m6moire ROM. 

De fagon connue, rapplication CardManager est adaptee, en utilisant les 
moyens d'entree-sortie E/S, a echanger des messages constitues de 
commandes et de reponses APDU avec le systeme informatique terminal dans 
10 lequel la carte a microcircuit est inseree. 

Elle est en particuiier adaptee a recevoir un message Lookup_APDU en 
provenance du terminal precite, ce message comportant Tidentifiant logique d'un 
objet informatique. 

Cette application CardManager est §galement adaptee a communiquer au 
15 terminal, en utilisant le fichier 20, une deuxieme reference locale de Tobjet 
informatique, sur reception du message Lookup_APDU. 

Plus precisement, Tapplication CardManager extrait ridentifiant logique 
contenu dans le message APDU, recherche dans le fichier 20 la ligne 
comportant cet identifiant logique dans sa deuxieme colonne et obtient la 
20 premiere reference locale contenue dans la deuxieme colonne de cette meme 
ligne. 

Dans un mode de realisation decrit ici, la premiere reference locale ainsi 
obtenue est ensuite cryptee avec une fonction K qui utilise une clef de cryptage 
KEY memorisee en memoire relnscriptible EEPROM. ce qui permet ainsi 
25 d'obtenir une deuxieme reference locale communiquee au terminal par 
{•application CardManager. 

En variante, la deuxieme reference locale communiquee au terminal est 
la premiere reference locale elle-m§me. 

Dans le mode de realisation prefere. les moyens de communication sont 
30 adaptes a communiquer, sur reception d'un message comportant ridentifiant 
logique d'un objet informatique conforme a la norma Java Card 2.2, ridentifiant 
AID de I'applet Java Card CalculatorApplet comportant cet objet informatique, 
soit par exemple la reference AOOOOOOOOOH. 
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Ainsi, sur reception d'un message comportant I'identifiant logique 
"myCalculator", les moyens de communication communiquent d'une part 
I'identificateur AID AOOOOOOOOOH de I'applet Java CalculatorApplet et d'autre 
part la deuxieme reference locale K(0060H)= 0460h obtenue par cryptage. 
avec la clef KEY. de la reference locale 0060H. 

L'application CardManager fournit 6galement le nom Calculator de 
interface de I'objet informatique. 

Par ailleurs : 

- sur reception d'un message comportant I'identifiant logique 
"CARD_HOLDER", les moyens de communication communiquent la 
deuxi§me r6f6rence locale K(0004H) ; et 

- sur reception d'un message comportant I'identifiant logique "date", les 
moyens de communication communiquent la deuxieme reference 
locale K{0050H). 

Dans un premier mode de realisation, le fichier 20 est construit de fa9on 
statique, au moment de la creation de la carte. II s'agit par exemple d'un tableau 
memorise dans la memoire morte ROM. 

Dans le mode prefere de realisation decrit ici, le fichier 20 est mis a jour 
de fagon dynamique. A cette fin, la carte d microclrcuit 10 comporte des moyens 
de publication de I'identifiant logique et de la premiere reference locale dans le 
fichier 20 de la carte. 

Ces moyens de publication sont constitufes ici par un programme 
informatique Binding_API memorise en memoire ROM, ce programme 
informatique Binding_API comportant une instruction informatique bind, dont un 
exemple d'utilisation pour la publication du programme "myCalculator" est donne 
a la ligne A33 de I'annexe A. 

Pref6rentiellement et tel que decrit ici en reference a I'annexe A. cette 
publication s'effectue a rinitiaiisation de I'applet Java CalculatorApplet. 

Nous allons maintenant decrire en reference a la figure 2, un equipement 
informatique 100 de type terminal conforme a la prdsente invention. 

Dans I'exemple decrit ici. le terminal 100 est constitue par un ordinateur 
personnel PC, comportant des moyens 110 d'insertion d'une carte a microcircuit 
10 telle que decrite precedemment en reference d la figure 1. 
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Ce terminal 100 comporte notamment des moyens connus pour la mise 
en oeuvre d'une application logicielle. a savoir un processeur CPU associe a des 
memoires ROM et RAM et un disque dur DISK. 

Le terminal 100 comporte egalement des moyens d'entree-sortie E/S, 
5 adaptes a emettre des donnees numeriques a destination d'une carte a 
microcircuit conforme a rinvention, et a recevoir des donnees d'une telle carte. 

Ces moyens d'entree-sortie E/S sont par exemple constitues par un port: 
serie connu de Thomme du metier. 

Conformement a la presente invention, le terminal 100 peut mettre en 
10 ceuvre une application logicielle DesktopApp memorisee dans le disque dur 
DISK comportant au moins une premiere instruction pour utiliser un objet 
informatique dans une carte a microcircuit, cette premiere instruction utilisant 
ridentifiant logique de cet objet 

Le code de Papplication logicielle DesktopApp est donne aux lignes B21 a 
15 B31 de I'annexe B. Ce code comporte en particulier une ligne 823 utilisant 
ridentifiant logique "myCalculator" du programme informatique definie 
precedemment en reference a la figure 1. 

Afin de pouvoir utiliser cet identifiant logique, et pour assurer une 
compatibilite avec la norme Java Card 2.2, Tequipement informatique terminal 
20 100 comporte des moyens d'obtention, a partir de cet identifiant logique, en 
cooperation avec les moyens d'entree-sortie E/S, d'une deuxieme reference 
locale. Cette deuxieme reference locale est obtenue par la carte a microcircuit 
10 a partir d'une premiere reference de Fobjet informatique locale a la carte a 
microcircuit. 

25 Dans le mode de realisation decrit ici, ces moyens d*obtention sont 

realises par un programme CardNaming.lookup memorise sur le disque dur 
DISK, et dont le code source est donne aux lignes B12 ^ 820 de Tannexe B. 

Dans le mode de realisation d6crit ici, les moyens d'obtention obtiennent 
tout d'abord ridentifiant AID de I'applet CalculatorApplet comportant robjet 

30 informatique : 

(814) :byte[ ]AID= CardNaming.cardManagerLookup("myCalculator"); 
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Dans I'exemple decrit ici, la methode CardNaming.cardManagerLookup 
construit une premiere commande APDU contenant Tidentifiant logique 
myCalculator et envoie cette commande APDU a la carte. 

La carte retourne en reponse I'identifiant AID correspondant, solt la valeur 
AOOOOOOOOOH. 

Cette premiere commande APDU provoque I'execution sur la carte de 
I'instructlon Lookup_AID de I'appllcatlon CardManager qui obtient. a partlr du 
fichier 20. la valeur de I'AID assoclee a ridentlflant logique myCalculator. 

De fagon connue. la premiere commande APDU est envoyee (apres 
renvoi d'une commande APDU de selection de I'application CardManager. 
confomnement a la norma IS07816) par la m6thode 
CardNaming.cardManagerLookup en utilisant la classe CardService predefinie 
par le consortium OCF (Open Card Framework) permettant d'envoyer des APDU 
a une carte. La syntaxe de cette commande APDU est donnee a I'annexe 0. 

Dans un deuxieme temps, le programme CardNaming.appletLookup 
envoie une deuxieme commande APDU avec deux parametres d'entree, a savoir 
I'identifiant AID (AOOOOOOOOOH) de I'applet obtenu pr6cedemment et I'identifiant 
logique myCalculator de I'objet informatique de la carte. 

Le programme CardNaming.appletLookup obtient en retour la deuxieme 
reference locale temporaire K(0060H)=0460h obtenue par cryptage a partir de la 
premiere r6f6rence locale 0060H de cet objet sur la carte a microcircuit. 

(B15) byte[]ref= CardNaming.appletLookup(AID, "myCalculator"); 

Cette deuxidme commande APDU, dont la syntaxe est donnee a I'annexe 
D, provoque I'execution sur la carte de I'instruction lookup_reference de 
I'application CardManager qui obtient, a partir du fichier 20, la premiere 
reference locale 0060H associee a I'identifiant logique myCalculator, puis calcule 
la deuxieme reference locale 0460h. 

L'equipement informatique temiinal 100 comporte en outre des moyens 
de traduction de ia premiere instruction en au moins une deuxieme instruction 
pouvant etre executee sur ladite carte, cette deuxieme instruction utilisant ladite 
au moins une deuxieme reference locale. 

Ainsi par exemple, lorsque I'application logicielle DesktopApp desire 
modifier le contenu de la variable de la carte a microcircuit 10 dont I'identifiant 
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logique est "date" avec la valeur "01/01/2002", les moyens de traduction 
gendrent une deuxidme instruction, sous la forme d'une commande Put_data 
APDU, dont la syntaxe est donnee a {'annexe E. Cette Instruction utilise la 
premiere reference locale 0050H de cet objet. 

Dans le mode de realisation decrit ici, les moyens de traduction sont 
constitues par un objet proxy cre6 ^ partir de la deuxi6me reference locale de 
I'objet obtenue precedemment (0460H). Dans ce mode de realisation, I'objet 
proxy est une instance de la classe Proxy connue de I'homme du metier, et 
definie par Java 2™ platform, Standard Edition V1.3. 

Conformement au standard Java 2™ platform. Standard Edition V1.3, on 
construit une classe CardHandler qui comporte une methode invoke permettant 
la traduction des appels de methode en cooperation avec I'objet proxy. La 
methode invoke utilise la classe CardService definie par le consortium OCF 
(Open Card Framework). Le pseudo code de la classe CardHandler est donne 
aux llgnes B1 a B1 1 de I'annexe B. 

Dans I'exemple decrit ici, I'objet proxy est construit (lignes B16 et B17) et 
retourne (ligne B18) par la m§thode CardNaming.lookup. 

Ainsi, apres I'execution de I'instruction de la ligne 023 de I'annexe B, un 
objet calculator est cr6§ dans le terminal, cet objet pennettant la traduction des 
instructions utilisant I'objet informatique de la carte dont la reference logique est 
« myCalculator ». 

La deuxieme reference ref, locale a la carte, de cet objet calculator de 
traduction est memorisee par le constructeur de la classe CardHandler decrite 
ci-dessus (ligne B4, annexe B). 

L'objet de traduction calculator peut ensuite etre utilise dans un 
programme du terminal pour ex§cuter des m6thodes de I'objet de la carte a 
microcircuit dont la reference logique est « myCalculator ». 

Le developpeur d'un tel programme peut par exemple §crire la ligne B24 
de I'annexe B pour ex6cuter, sur la carte a microcircuit, I'addition des nombres 5 
et 6. 

A I'execution de I'instruction de la ligne B24, la methode Invoke de I'objet 
CardHandler decrite precedemment, cree et envoie la commande APDU Invoke 
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conformement a la norme Java 2.2. La syntaxe de cette commande est donnee 
d {'annexe G. 

Prealablement. I'applet CalculatorApplet a ete selectionnee au moment de 
I'execution de la ligne B15. 

Confomnement a la nomfie Java Card 2.2, rinstructlon invoke ainsi 
communiquee a I'applet CalculatorApplet au moyen de cette commande APDU 
d6clenche I'execution de la m6thode add avec les parametres 5 et 6. 

La pr6sente invention permet en outre, a une application logicielle 
s'executant sur un systeme tiers d'acceder a un objet informatique de la carte a 
microcircuit en utilisant son identifiant logique, lorsque la carte est inseree dans 
Lin terminal relle a ce systeme tiers par un reseau de telecommunications. 

A cette fin, et dans un mode prefere de realisation, I'equipement 
informatique tenninal 100 comporte des moyens de publication dans un registre 
"Standard RMI Registry" d'une memolre volatile RAM de ce tenninal, d'un objet 
tampon remoteCalculator, pr§sentant une interface identique a celle de I'objet 
informatique de la carte a microcircuit, et permettant a une application 
informatique s'executant sur un systfeme tiers, d'utiliser cet objet informatique. 

Pour cela, un objet intemn6dlaire calculatorjnvoker est tout d'abord cree 
(ligne B25, annexe B) a partir de I'objet de traduction calculator decrit 
precedemment. 

L'objet calculatorjnvoker appartient a la classe InvokerlmpI, cette classe 
etant elle-meme une classe UnicastRemoteObject connue de I'homme du metier 
et implementant les mecanismes RMI de Java SE 1.3. Le code de la classe 
InvokerlmpI est donne a I'annexe F, lignes F3 a F8. 

De fagon connue, I'objet interm^daire calculator_invoker comporte I'objet 
de traduction calculator et une methode invokeMethod, cette methode 
invokeMethod imptementant un m6canisme de traduction des appels aux 
methodes de I'objet calculator, en utilisant le mecanisme de reflectivite du 
langage Java (ligne F7). 

L'objet calculatorjnvoker cree a la ligne 825 est un objet RMI memorise 
dans le registre du tenninal "Standard RMI Registry", mais il ne possede pas les 
methodes des objets informatiques presents sur la carte a microcircuit. En 
particulier, il ne possede pas la methode add. 
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Pour permettre rutllisation de cette m6thode par une application 
s'executant sur un systeme tiers, on memorise dans le registre du terminal 
"Standard RMI Registry" I'objet tampon remoteCalculator (lignes B27 a B29) qui 
implemente les m6thodes de I'objet de la carte dont I'identifiant logique est 
"myCalculator", cet objet remoteCalculator etant identifie egalement par 
I'identifiant logique "myCalculator" (ligne B29). L'objet remoteCalculator contient 
en outre I'identifiant logique et les moyens d'appel RMI a I'objet intermediare 
calculatorjnvoker, comme on peut le voir dans le code de la classe 
InvokerHandler ligne F9 a F15. L'objet tampon remoteCalculator est adapte, en 
faisant appel a l'objet calculatorjnvoker a traduire une Instruction s'executant 
sur le systeme tiers et utilisant ledit identifiant logique, en au moins une 
deuxieme instruction pouvant §tre execut6e sur ladite carte et utilisant la 
deuxidme reference locale (0460H). 

Deux objets sont ainsi enregistres dans le registre du terminal "Standard 
RMI registry", S savoir d'une part I'objet intemnediaire calculatorjnvoker sous 
I'identifiant "myCalculator J nvoker (ligne 823) et I'objet tampon 
remoteCalculator avec I'identifiant logique "myCalculator" (ligne B29). 

Ainsi, lorsque une application logicielle du systeme tiers execute 
rinstruction suivante : 

Calculator calculatorjiers = (Calculator)Naming.lookup("myCalculator"), 

la methode Naming. lookup de Java2 SE lit, dans le registre "Standard 
RMI registry" du systeme terminal, I'objet tampon remoteCalculator, le 
reconstruit dans le systeme tiers, et I'affecte a I'objet calculatorjiers. 

L'application logicielle du systeme tiers peut ensuite utiliser l'objet 
calculatorjiers pour acc^der a I'objet correspondant de la carte d microcircuit 10 
via l'objet intemnediaire calculatorjnvoker du systeme terminal. 

Ainsi, les objets infomiatiques de la carte k microcircuit 10 peuvent etre 
utilises sur un systdme infomiatique tiers connecte en reseau au systeme 
informatique terminal 100. 

Dans le mode pr§f6r6 de realisation decrit id, le systeme terminal fournit 
egalement les moyens de publication decrits precedemment pour la publication 
de l'objet calculator sous forme d'une classe Java BindingService dont les 
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principales instructions, necessaires a la comprehension, sont donnees a 
I'annexe F, lignes F16 a F30. 

Ces moyens de publication BindingService sont en particulier adaptes a 
obtenir et publier dans le registre "standard RMI Registry" du terminal I'ensemble 
des objets tampons des objets informatiques publies par la carte a microcircuit. 

Dans le mode pref6r6 de realisation decrit ici. les moyens de publication 
BindingSen/ice utilisent a cette fin la commande APDU 
get_bound_obJects_APDU dont la syntaxe est donnee a I'annexe G. 
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ANNEXES 

ANNEXE A 



A1 public interface Calculator extends Remote { 

A2 short add (short a. short b) throws RemoteException ; 

A3 } 

A10 public class CalculatorlmpI extends CardRemoteObject implements Calculator { 

A1 1 public CalculatorlmpI ( ) { super ( ); } 

A12 short add(short a, short b) throws RemoteException { 

A13 return (short) (a+b) ; 

A14 } 

A15 } 

A20 public class CalculatorApplet extends Applet { 
A21 private Dispatcher dispatcher ; 

A22 private final static byte CALCULATOR = { (byte)m, (byte)y. (byte)C, (byte)a, (byte)l 

A23 , (byte)c, (byte)u. (byte)l. (byte)a, (byte)t. (byte)o, (byte)r }; 

A30 private CaIcu!atorApplet{ 

A31 Calculator calculator = new CalculatorlmpI ( ); 

A32 OCSRMIService rmi = new OCSRMIService (calculator) ; 

A33 RMI Registry, bind (CALCULATOR, (short) 0. (byte) CALCULATOR.Iength, 

A34 calculator) ; 

A35 dispatcher = new Dispatcher(1 ); 

A36 dispatcher.addService(rmi, Dispatcher.PROCESS_COMMAND); 

A37 } 

A40 public static void lnstall(byte[ ] buffer, short offset, byte length) { 

A41 (new CalculatorApplet( )).register( ); 

A42 } ; 

A50 public void process (APDU apdu) {install(byte( ] buffer, short offset, byte length) { 

A51 dispatcher. process (apdu); 

A52 } 

ASS } 
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ANNEXE B 

B1 class CardHandler implements Invocation Handler { 
B2 private byte [ ] ref ; 

B3 CardHandler{byte[ ] ref) { 

B4 this.ref=ref ; 

B5 } 

B6 public Object invoke(Objet proxy. Method method, Object[ ] params) { 

Code de traduction de I'appel a la methode method */ 
Construction d'une APDU, en utilisant ref pour lancer rex^cutlon 
de la methode method sur la carte */ 

^® '* Envoi de TAPDU a la carte et recuperation de la reponse retournee 
par la methode */ 

B10 } 

B11 } 

81 2 class CardNaming { 

B1 3 public static Remote lookup(String name) { 

B14 byte aidQ = CardNamlngxardManagerLookup (name) ; 

^ byte refD = CardNaming.appIetLookup(aid, name) ; 

6 Cardhandler ch = new Cardhandler(K(ref)) ; 

B17 Remote proxy = (Remote) Proxy.newProxylnstance(.... ch. ...) ; 

B1 8 return proxy ; 

B19 } 

B20 } 

B2 1 public class DesktopApp { 

B22 void main (String [ ] args) { 

B23 Calculator calculator = (Calculator) CardNaming.lookup ("myCalculator'O; 

B24 short result = calculator.add((short) 5, (short) 6); 

B25 InvokerimpI calculatorjnvoker = new Invokerimpl(calculator); 

B26 Naming.bind("myCalculatorJnvoker",calculatorJnvoker); 

B27 InvokerHandler handler = new lnvokerHandler("myCalculatorJnvoker"); 

B28 Remote remoteCalculator = Proxy.newProxylnstance(..., handler....); 

B29 Naming. bind("myCalculator". remoteCalculator); 

B30 } 

B31 } 
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ANNEXE C 



Ain 1 nokiin APDU 


Nom du 
champs 
(ISO 7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


42h 


Instruction lookup AID 


PI 


OOh 


Pas de parametre 


P2 


OOh 


Pas de parametre 


Lc 


OCh 


Longueur de I'identifiant logique myCaiculator 


Data Field 


6D7943616C63756C61746F72h 


Identifiant logique myCaiculator code en format 
UTF-8 


Le 


OOh 


Taille atlendue de la reponse inconnue 



ANNEXE D 



Reference Loo 


<UD APDU 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


80h 


Classe d'appel proprietaire 


INS 


40h 


Instruction lookup reference 


P1 


OOh 


Pas de parametre 


P2 


lOh 


Parametre special 


Lc 


OCh 


Longueur de I'identifiant logique 


Data Field 


6D7943616C63756C61746F72h 


Identifiant logique code en format UTF-8 


Le 


OOh 


Taille attendue de la r6ponse inconnue 



ANNEXE E 



Put data APDU - 


Nom du 
champs (ISO 
7816) 


Valeur en hexadecimal 


Description du contenu du champs 


CLA 


BOh 


Classe d'appel proprietaire 


INS 


Dah 


Instruction Put data 


PI 


OOh 


premier octet du tag date 


P2 


50h 


deuxieme octet du tag date 


Lc 


04h 


Longueur de la date 01/01/2002 


Data 


01012002h 


Date 01/01/2002 
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ANNEXE F 



F1 public Interface Invoker extends Remote { 

F2 public Object invoke(OMethod mettiod. Objectn args); } 

F3 public class InvokerlmpI extends UnicastRemoteObject implements Invoker { 

F4 private Remote cardObject; 

F5 InvokerlmpKRemote cardObject) {SuperQ; this.cardObject = cardObject;} 

F6 public Object invokeMethod(String method. Object[] args) { 

F7 /** use Reflectivity **/ } 

F8 } 

F9 public class InvokerHandler implements InvocatlonHandler. Serializable { 

F10 private String invokerName; 

F1 1 lnvokerHandler(String invokerName) {thisJnvokerName = invokerName;} 

F12 public Object invoke(Object proxy, Method method, Object[] args) { 

F13 Invoker invoker = Naming. lookup(invokerName); 

F14 return invoker. in vokeMethod( getString(method). args); } 

F15 } 

F16 public class BindingService { 

F1 7 public static main(String[] args) { 

F18 String registryURL = args[1]; 

F19 Iterator Iterator = getBoundObjectsQ; 

F20 while (iterator.hasNext()) { 

F21 String name = (String)iterator.next(); 

F22 Remote cardObject = CardNaming.lookup(name); 

F23 InvokerlmpI Invoker = new Invokerlmpl(cardObject); 

F24 String invokerName = registryURL + name + "Jnvoker**; 

F25 Naming.bind(invokerName, invoker); 

F26 InvokerHandler handler = new InvokerHandler(invokerName); 

F27 Remote remoteObject = Proxy.nexProxylnstance(.... handler...,); 

F28 Naming.bind(registryURL + name, remoteObject); 

F29 } 



F30 } 
F31 } 
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AniMEAC VJ ^ — 

Invoke APDU 


INUI 1 1 UU 

champs (ISO 

7816) 

CLA 

INS 


Valour en hexadecimal 

BOh 

1 38h 


Description du contenu du champs 

Classe d'appel proprietaire 
Instruction Invoke 


P1 
P2 
Lc 
Data 


02h 
02h 
OSh 

0460 A7F6 0005 0006h 


premier octet de version Java Card 

r|f^i iYiP»mfi octet de version Java Card 

Longueur des donnees 

Donn§es reference (2 octets), methode add 

(2 octets), parametre "5" (2 octets) et 

oarametre "6" (2 octets). 



ANNEXE H 



get bound objects APDU 



Norn du 
champs (ISO 
7816) 



CLA 



INS 



P1 



P2 



Le 



Valeur en hexadecimal 



80h 



44h 



OOh 



OOh 



OOh 



Description du contenu du champs 



Classe d'appel proprietaire 



Instruction get bound objects 



Pas de parametre 



Pas de parametre 



Taille attendue de la reponse 
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REVENDICATiONS 



1. Carte a microcircuit comportant au moins un objet informatique 
5 caracterisee en ce qu'elle comporte : 

un registre (20) comportant un identifiant logique (myCalculator) dudit 
objet et au moins une premiere reference (0060H) dudit objet locale a ladite 
carte; et 

des moyens (CardManager) adaptes a communiquer. sur reception 
10 d*un premier message (lookup_APDU) comportant ledit identifiant logique 
(myCalculator), au moins une deuxieme reference locale (K(0060H)= 0460H) 
obtenue a partir de ladite au moins une premiere reference locale (0060H). 

2. Carte a microcircuit salon la revendication 1. caracterisee en ce 
15 qu'elle comporte en outre des moyens de publication (bind) dudit identifiant 

logique (myCalculator) et de ladite au moins une premiere reference locale 
(0060H) dans ledit registre (20) de la carte. 

3. Carte a microcircuit selon la revendication 1 ou 2 dans laquelle ledit 
20 objet informatique est un objet de type Java Card appartenant a une applet Java 

Card (CalculatorApplet), la carte etant caracterisee en ce que ladite deuxieme 
reference locale (0460H) dudit objet informatique est conforme a la norme Java 
Card. 

25 4. Carte a microcircuit selon les revendications 2 et 3, caracterisee en ce 

que ladite publication est effectuee a I'initialisation de ladite applet 
(CalculatorApplet). 

5. Carte a microcircuit selon la revendication 3 ou 4, caracterisee en ce 
30 que les moyens de communication (card manager) sont adaptes a communiquer 
un identifiant (AOOOOOOOOOH) de ladite applet sur reception dudit premier 
message (lookup_APDU). 



wo 2004/042572 ' . PCT/FR2003/003257 

22 

6. Carte a microcircuit selon I'une quelconque des revendicatlons 1 a 5, 
caracterisee en ce que ledit objet informatique est un programme informatique 
(myCalculator), une variable (date) ou un fichier infonnatique (CARD_HOLDER). 

5 7. Carte ^ microcircuit selon I'une quelconque des revendications 1 a 

6, caracterisee en ce que lesdits moyens de communication communiquent, sur 
reception d'un deuxieme message (get_bound_objects_APDU) I'ensemble des 
identifiants logiques compris dans ledit registre (20). 

0 8. Carte a microcircuit selon I'une quelconque des revendications 1 a 

7, caracterisee en ce que ladite deuxieme reference locale (AOOOOOOOOOH ) est 
ladite premiere reference locale (AOOOOOOOOOH). 

9. Carte ^ microcircuit selon I'une quelconque des revendications 1 a 
15 7, caracterisee en ce que ladite deuxieme reference locale (0460H) est 

temporaire et est obtenue par cryptage de la premiere r6f§rence locale (0060H) 
en utilisant une clef (KEY) de cryptage de la carte a microcircuit. 

10. Equipement infonnatique (temninal) de type temninal comportant des 
20 moyens (CPU, ROM, RAM) adaptes a mettre en oeuvre une application logicielle 

(DesktopApp) comportant au moins une premiere instruction pour utiliser au 
moins un objet informatique dans une carte a microcircuit, caracterise en ce que 
ladite au moins une premiere instruction utilisant un identifiant logique 
(myCalculator) dudit objet, ledit equipement informatique comporte : 

25 - des moyens d'obtention (CardNaming. lookup), ^ partir dudit identifiant 

logique (myCalculator), d'au moins deuxieme r6f6rence locale (K(0060H) = 
0460H) obtenue par la carte a microcircuit a partir d'une premiere reference 
(0060H) dudit objet informatique locale ^ ladite carte; 

- des moyens de traduction (proxy, invoke) de ladite au moins une 

30 premiere instruction en au moins une deuxieme instruction pouvant §tre 
executes sur ladite carte, ladite au moins une deuxidme instruction utilisant 
ladite au moins deuxieme reference locale (0460H): et 
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des moyens de communication adaptes a communiquer ladite au 
moins une deuxieme instruction a ladite carte en vue de ladite utilisation. 

11. Equipement infonnatique selon la revendication 10 dans lequel ledit 
objet informatique est un objet de type Java Card appartenant a une applet Java 
Card (CalculatorApplet) de la carte ^ microcircuit, I'equipement informatique 
etant caract6ris§ en ce que les moyens d'obtention (CardNaming.lookup) sont 
adaptes a obtenir une deuxieme reference (0460H ) confomrie a la norma Java 
Card, obtenu, par ladite carte, a partir d'une premiere reference (0060H) dudit 
objet informatique. 

12. Equipement infomnatique selon la revendication 10. caracterise en ce 
que les moyens d'obtention (CardNamingAPI lookup) sont adaptes a obtenir un 
identifiant (AOOOOOOOOOH) de ladite applet (CalculatorApplet). 

13. Equipement informatique selon I'une quelconque des revendications 
10 a 12, caracteris6 en ce que ledit objet informatique est un programme 
Infomiatique (myCalculator), une variable (date) ou un fichier informatique 
(CARD_HOLDER). 

14. Equipement informatique selon I'une quelconque des revendications 
10 a 13, caracteris§ en ce qu'il comporte en outre des moyens de publication 
(BindingService), dans un registre dudit systeme informatique terminal (standard 
RMI Registry), d'un objet tampon (remoteCalculator) comportant une interface 
identique a celle de I'objet informatique de la carte, cet objet tampon etant 
adapte a traduire (invokeMethod) une instruction s'executant sur un systeme 
tiers et utilisant ledit identifiant logique, en au moins une deuxieme instruction 
pouvant §tre ex6cutee sur ladite carte et utilisant ladite deuxieme reference 
locale (0460H). 

15. Equipement informatique selon la revendication 14. caracterise en 
ce que les moyens de publication (BindingService) sont adaptes a obtenir et 
publier dans le registre dudit systeme informatique terminal (standard RMI 
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Registry). I'ensemble des objets tampons des objets informatiques publies par 
ladite carte. 

16. Equipement informatique selon la revendlcation 14 ou 15. caract§ris§ 
en ce que ledit objet informatique 6tant un objet de type Java Card, ledit registre 
(Java2 SE RMI Registry) est conforme au standard "Java standard RMI registry". 
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